Android Malware

La empresa en seguridad ZScaler ha publicado un reporte esta semana en el que describe un nuevo tipo de ransomware para Android que al parecer, es capaz de evadir toda solución antivirus existente hasta la fecha.

El ransomware, debemos recordar, es un tipo de software malicioso que secuestra los archivos de una plataforma, encriptando los archivos de modo tal que solo el atacante tenga la clave para liberar los archivos. Los hackers luego, piden un rescate por esta clave de encriptación y en muchos casos, es posible que ni siquiera se contacten tras recibir el dinero.

En el caso del ransomware descrito por la gente de ZScaler, este tiene como objetivo ahora mismo a los usuarios en Rusia. Los expertos en seguridad aseguran además, que no viene equipado con una función que permita desencriptar los archivos, por lo que incluso aún después de haber pagado por el rescate, los usuarios no podrán desbloquear su dispositivo.

Este nuevo malware esta siendo distribuido a través de aplicaciones alojadas en tiendas no oficiales, o a través de presuntas descargas piratas. Una vez que son instaladas por los usuarios, el software malicioso espera un periodo de cuatro horas para solicitar los permisos de administrador a la víctima. Tan pronto se autorizan los permisos al ransomware, la aplicación reescribe las opciones de seguridad como la pantalla de bloqueo, la el número de intentos, la contraseña de desbloqueo, y salta una pantalla desde la cual dan instrucciones al usuario para realizar un pago por 500 rublos ($9 dólares americanos).

Pero la situación no termina aquí. El software malicioso advierte a la víctima que si no realiza el pago, enviará un mensaje a todos sus contactos advirtiendo que estabas viendo contenido para adultos. ZScaler ha dicho, que esta es otra mentira y que el ransomware no tiene las opciones para cumplir esta amenaza.

Por otro lado, lo que sí es seguro es que el usuario puede ser afectado por este tipo de malware aún si utiliza una solución antivirus. Zscaler explica el motivo de la siguiente manera:

La mayoría de las soluciones antivirus vigilan un software por algunos minutos o segundos para detectar el comportamiento de una aplicación. En este caso, el malware pasa 4 horas sin actividad antes de ejecutar el código malicioso. De esta forma, logra burlar el análisis dinámico que realizan la mayoría de los sistemas antivirus.

¿Soluciones, prevención?

Afortunadamente, este tipo de ransomware puede eliminarse si se inicia el Android en Modo Seguro, quitar los permisos de administrador a la aplicación que hayamos instalado y proceder a desinstalar.

Ahora bien, es cierto que este malware esta atacando a una población muy específica pero es un buen momento para recordar que no deberíamos de descargar aplicaciones para Android desde fuentes no confiables. Los hackers siempre tratan de imitar aquellas técnicas que están dando resultados en alguna población de víctimas, así que no debería sorprender que también se distribuyen variantes en otros idiomas.